Korkutucu derecede gerçekçi görünen bir Google Arama YouTube reklamı, ziyaretçileri Windows Defender’dan gelen güvenlik uyarıları gibi görünen teknik destek dolandırıcılıklarına yönlendiriyor.
Bugün, siber güvenlik firması Malwarebytes bunu açıkladı. keşfettiler Google reklamlarını kötüye kullanan “büyük” bir kötü amaçlı reklam kampanyası.
“YouTube” ile ilgili anahtar kelimeleri ararken, arama sonuçlarında gösterilen ilk reklamın başlığı “YouTube – YouTube Videolarının En İyisi” veya “YouTube.com – YouTube – Sizin İçin En İyi YouTube Videoları” olur.
Reklama bakıldığında, doğru youtube.com URL’sini içerdiğinden ve ayrıca aşağıda gösterildiği gibi reklamın altında ek reklam öğeleri gösterdiğinden şüpheli görünen hiçbir şey yoktur.
Ancak, reklama tıklamak sizi YouTube’a değil, Windows Defender’dan gelen bir güvenlik uyarısı gibi davranan bir teknik destek dolandırıcılığına götürür.
BleepingComputer tarafından gerçekleştirilen testlerde, teknik destek dolandırıcılıkları URL’lerde yer almaktadır. http://matkir[.]ml ve http://159.223.199[.]181/ ve ziyaretçileri ‘Windows’un şüpheli etkinlik nedeniyle engellendiği’ ve Windows Defender’ın ‘Ads.financetrack(2).dll’ adlı bir Truva Atı Casus Yazılımı algıladığı konusunda uyarır.
VPN kullananlar için iyi haber şu ki, dolandırıcı siteler bir VPN çalıştırıp çalıştırmadığınızı kontrol edecek ve eğer öyleyse, kullanıcıları meşru YouTube sitesine yönlendirecektir.
Dolandırıcı sitesinde listelenen numarayı aradığımızda, “destek teknisyeninin” TeamViewer’ı cihazlarımıza indirip yüklememizi istediği denizaşırı bir çağrı merkezine bağlandık.
Kurulumun devam etmesine izin vermesek de, hatayı “düzeltmek” için bilgisayarımızın kontrolünü ele geçirmek için TeamViewer’ı kullanmış olabilirler.
Çoğu durumda, dolandırıcılar bilgisayarınızı bir şekilde kilitler veya bilgisayarınıza virüs bulaştığını ve bir destek lisansı satın almanız gerektiğini söyler. Her iki şekilde de mağdura hiçbir fayda sağlamayan pahalı bir destek sözleşmesine yol açar.
Malwarebytes’ten bir tweet’in gösterdiği gibi, kötü amaçlı reklam kampanyası şu anda Google Arama’da yayınlanmaya devam ediyor.
Google Ads’ü kötüye kullanan büyük bir kötü amaçlı reklam kampanyası tespit ettik.
Bu kampanyayla ilgili tam raporumuz için bizi izlemeye devam edin. pic.twitter.com/VzAdtgVR3q
— Malwarebytes Tehdit İstihbaratı (@MBThreatIntel) 20 Temmuz 2022
Bu kötü amaçlı reklam kampanyasını bu kadar korkutucu yapan şey, tehdit aktörlerinin kötü amaçlı yazılımları, kimlik avı sayfalarını veya diğer saldırı türlerini dağıtmak için şirketleri taklit eden reklamlar oluşturabileceğini göstermesidir.
BleepingComputer, reklamla ilgili sorularıyla Google’a ulaştı, ancak şu anda bir yanıt alamadı.